Tiger是一個完全由shell腳本編寫的UNIX的免費、開源安全工具，適用于安全審計和入侵檢測。

[[150774]]

Tiger的特性：

1)模塊化設計，使得它擴展性比較強，

2)多用途，可用于主機審計和入侵檢測。

Tiger的優(yōu)點：

從目前來說，在網(wǎng)絡上有很多免費的入侵檢測工具，檢測方面也囊括了多個層面，目前主要的檢測方面如下，

1)網(wǎng)絡層面的入侵檢測

2)Linux內(nèi)核補丁入侵檢測，例如像LIDS(作為內(nèi)核補丁和系統(tǒng)管理員工具)或者是linux事件日志查看器等)

3)文件完整性檢查工具(如aide，integrit，samhain，tripwire等文件完整性檢查工具)，

4)日志檢查工具(像 Log Analysis之類的工具)

但是很少工具能夠同時關注主機方面的入侵檢測問題。而 Tiger補充了這一點，集成了一個較為全面的框架工具?？偟膩碚f，Tiger，不僅僅是聚焦在日志審計及入侵分析上，它也擁有其他方面的功能，比如：可以檢查系統(tǒng)的配置和狀態(tài)，也可以檢查哪一臺網(wǎng)絡服務器正在嘗試運行一個已經(jīng)刪除的文件(假如服務器在升級過程中修補了庫，但是服務器未重新啟動服務，導致服務器只能持續(xù)嘗試運行因為升級而已經(jīng)刪除的系統(tǒng)文件)等，這對系統(tǒng)管理員和安全管理員來說是一個很有幫助的安全監(jiān)測工具。

Tiger 下載鏈接